Verwaltungssicherheit konfigurieren

Informationen zu diesem Vorgang

Standardmäßig wird von WebSphere Application Server die dateibasierte Benutzerregistry verwendet.

Vorgehensweise

Navigieren Sie zu Sicherheit > Globale Sicherheit.
Setzen Sie Verfügbare Realmdefinitionen auf Eingebundene Repositorys und klicken Sie auf die Schaltfläche Konfigurieren.
Setzen Sie Primärer administrativer Benutzername auf websphere.
Wählen Sie das Optionsfeld Automatisch generierte Server-ID.
Wählen Sie Groß-/Kleinschreibung für Berechtigung ignorieren und klicken Sie auf OK.
Geben Sie das Kennwort für den Standardbenutzer mit Verwaltungsaufgaben, z.B. websphere, geben Sie die Bestätigung ein und klicken Sie auf OK, um die Änderungen zu bestätigen.
Setzen Sie Verfügbare Realmdefinitionen auf Eingebundene Repositorys und klicken Sie auf die Schaltfläche Als aktuelles Repository festlegen.
Wählen Sie Verwaltungssicherheit aktivieren.
Wählen Sie Anwendungssicherheit aktivieren.
Wählen Sie Java-2-Sicherheit verwenden, um den Anwendungszugriff auf lokale Ressourcen zu beschränken und Warnen, wenn Anwendungen angepasste Berechtigungen erteilt werden.
Klicken Sie auf die Schaltfläche Anwenden, um die Änderungen zu bestätigen.
Navigieren Sie zu Sicherheit > Globale Sicherheit.
Wählen Sie den Link Angepasste Eigenschaften aus.
Klicken Sie auf Neu und setzen Sie Namen und Wert wie folgt:
Name= com.ibm.ws.security.web.logoutOnHTTPSessionExpire

Wert = true
Klicken Sie auf OK, um die neue Eigenschaft hinzuzufügen.
Navigieren Sie zu Sicherheit > Globale Sicherheit.
Wählen Sie Web- und SIP-Sicherheit > Single Sign-on (SSO).
Aktivieren Sie das Kontrollkästchen Erfordert SSL.
Klicken Sie auf OK, um die Änderung zu bestätigen.
Navigieren Sie zu Sicherheit > Globale Sicherheit.
Wählen Sie Angepasste Eigenschaften.
Fügen Sie die Eigenschaft 'com.ibm.ws.security.addHttpOnlyAttributeToCookies' mit dem Wert true hinzu.
Klicken Sie auf OK, um die Änderung zu bestätigen.
Speichern Sie die Änderungen in der Masterkonfiguration.